あらすじ
サイバー攻撃が深刻化しています。特に2017年はランサムウエア「WannaCry」を使った世界的な攻撃や「Struts2」の脆弱性を狙った攻撃が発生し、多くの日本企業が被害を受けました。今やセキュリティ担当者だけでなく、組織の意思決定者や一般利用者もセキュリティの知識は必須になりました。
本書はサイバー攻撃の現状を踏まえたうえで、いかに組織が攻撃者に対抗するかを主眼として、IT記者が執筆編集した記事をまとめました。第1章と第2章では攻撃被害を詳しく追ったニュースをまとめました。どう報じられているのかを知ることは攻撃に遭った場合のリスク管理に役立つでしょう。第3章では世界で猛威を振るうランサムウエアの歴史と仕組みをひも解きながら、企業がどう対抗するかを丁寧に解説しつつ、攻撃の温床となる「ダークWeb」の実態にも迫ります。第4章では標的型攻撃への最新の対抗策をまとめました。攻撃者の出方を予測し、先んじて防御する具体的な方策や、被害を極少化するために攻撃を“無害化”する手法などを学べます。第5章は組織のサイバー防御の要となる組織「CSIRT(シーサート)」の構築と運用の実態を解説。金融、製造、流通など14社の事例には、自社でのCSIRT設置のヒントが満載です。第6章は今後の産業基盤となるIoTのセキュリティのニュースと解説を収録。
「サイバーセキュリティは経営課題」というのが政府の公式見解です。一方で何をどこまでやればいいかは各社にゆだねられているのが現状です。過剰過ぎず、かつ矮小過ぎないセキュリティの現実解を見通すため、本書を是非ご活用ください。
感情タグBEST3
Posted by ブクログ
この手の話はやはり外部の力が必要であることを事例からも痛感した。
ぴあは3月25日に両サイトにおける全てのクレジットカード決済機能を停止し、調査会社のPayment Card Forensics(PCF)に詳細な調査を依頼した。4月10日のPCFからの中間報告で、不正アクセスを受けていたことが判明。サービスを利用している会員に対しては「4月11日にログインパスワードを初期化し、顧客にパスワードを再登録してもらうよう連絡した」
東京電力ホールディングスは2015年7月にCSIRTである「東京電力セキュリティインシデントレスポンスチーム(TRPCO-SIRT)」を立ち上げた。…
立ち上げに当たっては外部からセキュリティ専門家を雇ってメンバーを強化。さらに「誰がどこからなぜどうやって攻撃してくるのか」とうセキュリティ企業が提供する有償情報である「サイバー・スレット・インテリジェンス(CTI)」の活用も本格化させている。
…2014年2月にセキュリティ会社から東電HDに入社し、TEPCO-SIRTを立ち上げた経営企画ユニットシステム企画室情報セキュリティ担当の谷口浩副室長はこう話す。
谷口氏が東電に入社して驚いたのは「何者かに常に狙われている」という現実だった。「新しいサーバーをインターネットにつないだ瞬間、スキャンが押し寄せる。何人もが当社をずっと監視していて、待っていましたよとばかりにサーバーを撫でまわしているように感じた。」
伊藤忠商事は、CSIRTの「ITCCERT」全体で「誰がどこからなぜどうやって攻撃してくるのか」というセキュリティ企業が提供する有償情報である「サイバー・スレット・インテリジェンス(CTI)」の活用に取り組んでいる。
リードするのは外部登用したエース級のセキュリティ技術者だ。CSIRTリーダー自らがインテリジェンスの豊富さを見込んでスカウトした。
